Analisis WIRED pekan ini mengungkap bahwa aplikasi pengenal wajah ICE dan CBP, Mobile Fortify, yang digunakan untuk mengidentifikasi orang di seluruh Amerika Serikat, sebenarnya tak dirancang untuk memverifikasi identitas individu dan hanya disetujui untuk penggunaan Departemen Keamanan Dalam Negeri dengan mengendurkan beberapa aturan privasi agensi itu sendiri.
WIRED juga meninjau unit-unit ICE dan CBP yang sangat termiliterisasi yang menggunakan taktik ekstrem seperti di medan tempur aktif. Dua agen yang terlibat dalam penembakan warga AS di Minneapolis dilaporkan berasal dari unit paramiliter ini. Laporan baru dari Public Service Alliance menemukan bahwa broker data dapat memicu kekerasan terhadap pelayan publik, yang menghadapi semakin banyak ancaman namun punya sedikit cara untuk melindungi informasi pribadi mereka di bawah hukum privasi negara bagian.
Sementara itu, seiring dimulainya Olimpiade Milano Cortina pekan ini, warga Italia dan penonton lain merasa waswas dengan membanjirnya personel keamanan—termasuk agen ICE dan anggota Pasukan Keamanan Qatar—yang turun ke ajang tersebut.
Masih ada lagi. Setiap pekan, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkap. Tetap waspada.
AI sering digembar-gemborkan sebagai alat super untuk menemukan celah keamanan dalam kode, baik untuk dieksploitasi peretas atau diperbaiki defender. Untuk saat ini, satu hal pasti: AI justru menciptakan banyak bug yang dapat diretas—termasuk satu yang sangat parah yang terungkap pekan ini di jejaring sosial Moltbook, yang dikodekan AI untuk agen-agen AI.
Peneliti dari firma keamanan Wiz pekan ini mengungkap bahwa mereka menemukan celah keamanan serius di Moltbook. Penanganan kunci privat yang keliru dalam kode JavaScript situs itu mengekspos ribuan alamat email pengguna beserta jutaan kredensial API, memungkinkan akses yang "akan memungkinkan peniruan akun lengkap dari pengguna mana pun di platform," tulis Wiz, serta akses ke komunikasi privat antar agen AI.
Celah keamanan itu mungkin tak mengejutkan mengingat Moltbook dengan bangga "dikodekan dengan vibe" oleh pendirinya, Matt Schlicht, yang menyatakan bahwa ia "tidak menulis satu baris kode pun" sendiri dalam membuat situs tersebut. "Saya hanya punya visi untuk arsitektur teknis, dan AI mewujudkannya," tulisnya di X.
Meski Moltbook kini telah memperbaiki celah yang ditemukan Wiz, kerentanan kritisnya harus menjadi pelajaran tentang keamanan platform buatan AI. Masalahnya seringkali bukan pada celah keamanan bawaan dalam implementasi AI perusahaan. Melainkan, perusahaan-perusahaan ini jauh lebih mungkin membiarkan AI menulis kode mereka—dan menghasilkan banyak bug.
Penggerebekan FBI ke rumah reporter Washington Post Hannah Natanson dan penyitaan komputer serta ponselnya dalam penyelidikan dugaan kebocoran kontraktor federal memberikan pelajaran keamanan penting tentang bagaimana agen federal dapat mengakses perangkat Anda jika biometrik diaktifkan. Hal ini juga mengungkap setidaknya satu pengaman yang dapat menghalangi mereka: Mode Lockdown Apple untuk iOS. Fitur yang dirancang untuk mencegah peretasan iPhone oleh pemerintah yang berkontrak dengan perusahaan spyware seperti NSO Group itu juga membuat FBI tak bisa mengakses ponsel Natanson, menurut dokumen pengadilan. "Karena iPhone dalam Mode Lockdown, CART tidak dapat mengekstrak perangkat tersebut," bunyi dokumen itu. Perlindungan itu kemungkinan berasal dari fitur Mode Lockdown yang mencegah koneksi ke periferal—termasuk perangkat analisis forensik seperti Graykey atau Cellebrite—kecuali ponsel dalam keadaan terbuka.
Peran Elon Musk dan Starlink dalam perang di Ukraina telah rumit, dan tidak selalu mendukung Ukraina dalam pertahanannya melawan invasi Rusia. Namun pekan ini Starlink memberi Ukraina kemenangan signifikan dengan menonaktifkan penggunaan Starlink oleh militer Rusia, menyebabkan blackout komunikasi di banyak pasukan garis depan. Blogger militer Rusia menggambarkan langkah ini sebagai masalah serius bagi pasukan Rusia, khususnya dalam penggunaan drone. Langkah ini dilaporkan terjadi setelah Menteri Pertahanan Ukraina menulis kepada perusahaan induk Starlink, SpaceX, bulan lalu. Kini mereka tampaknya menanggapi permintaan bantuan itu. "Musuh tidak hanya punya masalah, musuh mengalami bencana," tulis Serhiy Beskrestnov, salah satu penasihat menteri pertahanan, di Facebook.
Dalam operasi digital terkoordinasi tahun lalu, Komando Siber AS menggunakan senjata digital untuk mengganggu sistem pertahanan rudal udara Iran selama serangan kinetik AS terhadap program nuklir Iran. Gangguan itu "membantu mencegah Iran meluncurkan rudal permukaan-ke-udara ke pesawat tempur Amerika," menurut The Record. Agen AS dikabarkan menggunakan intelijen dari Badan Keamanan Nasional untuk menemukan kelemahan menguntungkan dalam sistem militer Iran yang memungkinkan mereka menyasar pertahanan anti-rudal tanpa harus langsung menyerang dan mengalahkan pertahanan digital militer Iran.
"Komando Siber AS bangga mendukung Operasi Midnight Hammer dan sepenuhnya siap menjalankan perintah panglima tertinggi dan menteri perang kapan saja dan di mana saja," kata juru bicara komando dalam pernyataan kepada The Record.